Heimnetzwerke - WIFI, LAN, Router und Co 16.491 Themen, 80.812 Beiträge

Verfolgung starten Optionen

ICS Internetverbindungsfreigabe: Client aktiviert Internet o

csearcher / 5 Antworten / Flachansicht Nickles

Guten Tag Experten,
das Internetsharing läuft bei mir leider nur mit einem großen Haken. Ich habe zwei Rechner (Win89SE) über eine Fritzcard
durch das ICS-Tool mit dem Internet verbunden. Nach dem Aufbau der Verbindung durch die Aufforderung des Clients würde
diese jedoch nicht wieder getrennt, obwohl ich beim Client in Netscape schon auf Offline gehe oder es schließe.
Ich habe den HungUp Timer in der Registry schon auf 10 sec gesetzt, jedoch scheint irgendwas im Client andauernd irgend.
welche Signale zu schicken, die die Verbindung aufrechterhalten oder neu öffnen. Selbst wenn ich den Cient einfach nur hochfahre
baut er früher oder später eine Verbindung mit dem Internet auf (auch ohne das öffnen eines Browsers). Weiß irgendjemand, welche Programme
oder Einstellungen dieses automatische Einwählen bewirken?
Vielen Dank.

bei Antwort benachrichtigen
Hallo,check mal deine Autostart-Gruppe, bzw. die Registry durch, welche ... Anonym
Hallo Uwe,vielen Dank erstmal für die umfangreiche und schnelle Antwort auf ... csearcher
Hallo,da hast du dir einen Trojaner eingefangen!Es gibt einen Trojaner, der ... Anonym
Sir Tom (Anonym) Anonym „Hallo,da hast du dir einen Trojaner eingefangen!Es gibt einen Trojaner, der die...“
Optionen

Trojaner: TROJ_QAZ.A (11.08.00)

--------------------------------------------------------------------------------

Dieser neue Trojaner ermöglicht Hackern, Kontrolle zu erlangen über ein infiziertes System. TROJ_QAZ wurde ursprünglich als "Notepad.exe" versendet, kann aber mittlerweile unter anderer Benennung erscheinen. Wird eine infizierte Datei ausgeführt, schreibt TROJ_QAZ die Registry so um, daß er jedesmal wenn Windows gestartet wird, aktiv werden kann:
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Run\startIE = XXXX\Notepad.exe qazwsx.hsq

XXXX ist dabei jede Lokalität, von der aus der Trojaner ausgeführt wird.
Das originale "Notepad.exe" wird dann in "note.com" umgeschrieben und eine Kopie davon im Windows Verzeichnis angelegt. Dadurch wird der Virus auch aktiv, wenn auf einem infizierten System das Programm Notepad ausgeführt wird. TROJ_QAZ versucht zudem, sich im Netzwerk über Zugriffsberechtigungen weiter zu veteilen, wobei er auf installierte Notepad - Software zugreift. Dieser Trojaner nutzt nicht eMail, um sich zu verbreiten, sondern scheint über Web-Download, Newsgroups, IRC oder Chat-Rooms auf ein System zu gelangen.

Trend Micro Produktpalette erkennt diesen Trojaner ab dem Pattern 756.

Solution:

START > AUSFÜHREN
Tippen Sie Regedit und bestätigen Sie
Im linken Panel klicken sie auf "+" bei
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
Im rechten Panel nach einem Eintrag suchen, der folgenden Wert beinhaltet: startIE=XXXX\Notepad.exe
Im rechten Fenster den Eintrag auswählen und entfernen
Danach verlassen sie die Registry
Dann START > BEENDEN > NEUSTART und bestätigen
Benennen Sei Note.com in Notepad.exe um
Scannen sie Ihr System und löschen Sie alle Dateien, die als TROJ_QAZ.A erkannt werden. (Denken Sie dabei an die Aktualität des Pattern!)

bei Antwort benachrichtigen
Bei der Installation von Netscape wird oft Shockwave seperat instlliert. Man ... Sekafise